HashiCorp Vault este instrumentul corect pentru a stoca informațiile sensibile ale utilizatorilor

Este Vault instrumentul corect pentru a stoca informații sensibile despre utilizatori, de ex. rata lor de plată sau identitatea personală?

Angajatul/utilizatorul „normal” trebuie să aibă acces doar la propriile date, dar utilizatorii cu rol contabil trebuie să aibă acces la datele tuturor. Utilizatorii sunt autentificați cu ldap, așa că m-am gândit că Vault ar fi o opțiune bună, deoarece se poate integra cu ldap și aș putea folosi politicile sale pentru a restricționa accesul.

Nu pot cripta cu variabile secrete de mediu, deoarece nici măcar DevOps nu ar trebui să aibă acces la datele sensibile ale utilizatorilor.

Vault este puternic în ceea ce privește securitatea, așa că nu trebuie să vă faceți griji cu privire la criptarea în siguranță a datelor dvs. în repaus.

Dar Vault nu este o bază de date. Este un magazin de bază cheie-valoare. Va trebui să veniți cu o schemă care vă permite să mergeți direct la datele pe care le căutați, cum ar fi interogarea unui hash de o anumită valoare, cum ar fi card de identitate al angajatului. Indiferent de atributul pe care îl alegeți, este singurul cu care puteți „interoga” Vault. De fapt, „recuperare” ar fi un cuvânt mai bun.

Ca să nu mai vorbim că Vault nu se va rula singur. Este încă o infrastructură de gestionat, poate chiar două, în funcție de alegerea motorului de stocare. Apoi va trebui să implementați autentificarea, autorizarea bazată pe cele mai puține privilegii în ea.

Deci, cu foarte multe detalii despre cazul dvs. de utilizare și scenariul de risc, aș lua în considerare stocarea acelor date sensibile într-o bază de date veche (și să implementez acolo authn, authz și audit strict).

Aplicația dvs. poate cripta datele înainte de a le trimite la baza de date. Asta e partea Vault a fost conceput pentru a rezolva.